Android Keystore使用受保护的存储区来存储密钥对对象。这些对象保存在硬件安全模块（HSM）中，以确保最高级别的安全性。应用程序可以使用Android提供的KeyStore API来访问和管理这些密钥对。

以下是一个简单的示例代码，演示如何在Android Keystore中生成和保存一个RSA密钥对：

KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
kpg.initialize(
    new KeyGenParameterSpec.Builder("myAlias",
                                    KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_OAEP)
        .build());

KeyPair kp = kpg.generateKeyPair();

在这个示例中，使用“RSA”算法和“AndroidKeyStore”提供程序来实例化一个KeyPairGenerator对象。接下来，使用KeyGenParameterSpec API创建一个KeyGenParameterSpec对象，以定义密钥的别名、“加密”和“解密”用途、加密填充、摘要等。最后，使用KeyPairGenerator.generateKeyPair()方法来生成密钥对，并将其保存在Android Keystore中。

注意，生成的密钥对只能从Android Keystore中提取出公钥，私钥则不可访问。这确保了密钥的私密性。